Pozor na phishing ve Windows Live Messengeru

Pozor na phishing ve Windows Live Messengeru

Pokud používáte pro rychlé zasílání zpráv síť MSN Messenger, možná už jste od některého z kontaktů ve svém seznamu obdrželi zprávu obsahující pouze URL adresu tvořenou vaší přezdívkou a názvem nějakého webového serveru. Zpráva může vypadat jako na některém z níže uvedených příkladů:

(22:38) Jan Novák: http://vlastimil.waic.whoshatin.com
(10:16) František Lopata:
http://fire-man.flubberz.com

Po kliknutí na odkaz se ve webovém prohlížeči otevře stránka graficky napodobující hlavní okno Windows Live Messengeru. Její lákavý nadpis PICS FOR MSN FRIENDS (obrázky pro přátele na MSN) přímo vybízí k zadání přihlašovacích údajů k Windows Live ID účtu. To však v žádném případě nedělejte. Varovný zvonec by vás měl varovat už jen proto, že podobná služba od vás v žádném případě nemá vyžadovat heslo k Windows Live ID účtu.

K tomuto varování se připojuje i Tomáš Koška, manažer divize Windows Client společnosti Microsoft v České republice: „Tento útok jsme zaznamenali a webovou stránku zanesli do Microsoft Phishing Filtru. Uživatelům připomínáme, aby své uživatelské jméno a heslo nezadávali mimo zabezpečené domény Windows Live, tedy Windows Live Hotmail, Messenger a Spaces.“

Zajímavé je i pročtení licenčního ujednání, které je v běžných rolišeních obrazovky mimo první stránku webu, takže je potřeba skrolovat níže. Podle tohoto ujednání zadáním svých údajů k Windows Live ID účtu explicitně dáváte souhlas s tím, že provozovatel webu může dočasně využívat váš účet v síti Messenger k rozesílání dalších reklam na tuto stránku.

Pokud se nachytáte a údaje zadáte, dotyčný účet se okamžitě přihlásí k síti a na kontakty ve vašem seznamu kontaktů začne rozesílat podobný odkaz. Dosud jsme nezaznamenali škodu způsobenou zneužitím přístupových údajů k účtu Windows Live. Zdá se, že celý proces je automatický a minimálně nyní slouží pouze ke sběru přístupových údajů. Jejich zneužití je však jednoduché a pokud k němu dojde, umožní zlodějům přístup k jakýmkoli službám Windows Live. V některých by přitom mohla být napáchána škoda velkého rozsahu. Pokud jste se již stali obětí tohoto primitivního phishingu, stačí, když navštívíte administrační rozhraní na adrese account.live.com, přihlásíte se svým Windows Live ID účtem a změníte si zde své přístupové heslo.

Témata článku: Windows, Phishing, Friends, Live, Messenger, Pics, Windows Live, Windows Live ID, Novák, Přihlašovací obrazovka, Účet, Podobná doména, Přihlašovací stránka

2 komentáře

Nejnovější komentáře

  • Vlastimil Waic 24. 7. 2008 8:45:47
    Pro nás je nová :-) Napsat mu můžete tehdy, kdy je na druhé straně opravdu...
  • tc 24. 7. 2008 7:50:50
    sice trosku stara informace, protoze obdobne odkazy se jiz ovevuji neco...
Určitě si přečtěte

Vrcholí bitcoinová občanská válka. Populární kryptoměně hrozí krize nebývalých rozměrů

Vrcholí bitcoinová občanská válka. Populární kryptoměně hrozí krize nebývalých rozměrů

** Všichni chtějí rychlejší a lepší Bitcoin ** Jenže každý má trošku jiné zájmy ** Spor může už za pár dnů skončit velkou krizí

16.  7.  2017 | Jakub Čížek | 73

Atomová bomba: 15 nejpozoruhodnějších a nejničivějších explozí historie

Atomová bomba: 15 nejpozoruhodnějších a nejničivějších explozí historie

** 16. 7. 1945 v Novém Mexiku proběhl historicky první jaderný test ** Krátce poté byly svrženy atomové bomby na japonská města Hirošimu a Nagasaki ** Netrvalo dlouho a tyto ničivé zbraně začaly vyvíjet i další země

16.  7.  2017 | Jiří Černý


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?